Политика как он...
ГлавнаяБлогНовостиСоциалкаИстория
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Политика как она есть

41 157 подписчиков

Популярные статьи

Свежие комментарии

  • Boris Voronin
    Главная игра в США - это покер!!! И Президенты этой страны ВСЕГДА хвалились, что великолепно в неё играют... Что ещё ...В России ответили...
  • Николай Денисов
    Если Украину примут в ЕС , нас это только порадует! Еще и Молдавию туда! Еще двух нахлебников на вашу шею! Браво! Тол...Орбан предупредил...
  • Владимир Акулов
    Шире  смотрите  на  события  ...Россия  и  Беларусь  провели военные  учения  ...  А  перед  этим  было  важное  собр...Переполох в НАТО:...

Пользователям Android угрожает крадущий банковские данные вирус SuperCard X

Специалисты по кибербезопасности из компании Cleafy Threat Intelligence сообщили об обнаружении новой масштабной вредоносной кампании под названием SuperCard X. Эта угроза нацелена на пользователей устройств под управлением Android и использует для кражи банковских данных через технологию NFC, позволяя злоумышленникам совершать бесконтактные платежи и снимать наличные в банкоматах.

Об этом сообщает издание Bleeping Computer (BC). Распространение SuperCard X осуществляется через методы социальной инженерии. Жертвы получают фишинговые сообщения (по SMS или в WhatsApp) от имени банка, вынуждающие их перезвонить по поддельному номеру. Во время звонка злоумышленники, выдающие себя за сотрудников банка, обманом получают данные карты и PIN-код, а затем убеждают установить вредоносное приложение, замаскированное под инструмент безопасности. Эта вредоносная программа, содержащая SuperCard X, затем продается как услуга (MaaS) через закрытые Telegram-каналы. После установки вредоносное приложение запрашивает минимальные разрешения, в основном доступ к модулю NFC. Под предлогом «верификации» карты жертву просят приложить ее к смартфону. Вредоносное ПО считывает данные с чипа карты через NFC и передает их оператору вируса. Получив данные, злоумышленники используют собственные Android-устройства для эмуляции карты жертвы, что позволяет им проводить бесконтактные платежи в магазинах и снимать наличные в банкоматах. Такие операции часто совершаются на небольшие суммы, чтобы избежать привлечения внимания банковских систем мониторинга. Анализ кода SuperCard X выявил существенное сходство с ранее обнаруженным вирусом NGate.
Предполагается, что за кампанией стоят китайские хакеры. Уникальное сочетание социальной инженерии, вредоносного ПО и ретрансляции данных по NFC делает эту угрозу крайне эффективной, особенно для обналичивания средств через бесконтактные банкоматы. Специалисты Cleafy уже зафиксировали случаи таких атак в Европе. Важной особенностью SuperCard X является низкий уровень его обнаружения — на данный момент он не распознается большинством антивирусных систем, что объясняется запросом минимальных разрешений и отсутствием подозрительных функций.

 

Ссылка на первоисточник
cleafy threat intelligence, компания
bleeping computer (bc), издание
снт. Наука и техника
наверх